金融行业信息系统信息安全等级保护实施指引JRT0071-2012
JR/T 0071—2012
目 次
前 言 .............................................................................. II
引 言 ............................................................................. III
1范围 ................................................................................. 1
2规范性引用文件 ....................................................................... 1
3术语和定义 ........................................................................... 1
4指引编制策略 ......................................................................... 2
5信息安全保障框架 ..................................................................... 6
6保护要求 ............................................................................ 11
附录A (资料性附录) 等级保护实施措施 ................................................ 57
附录B (资料性附录) 金融行业安全要求的选择和使用说明 ............................... 113
参考文献 ............................................................................. 115
JR/T 0071—2012
金融行业信息系统信息安全等级保护实施指引
1范围
本标准依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标
准, 结合金融行业特点以及信息系统安全建设需要,对金融行业的信息安全体系架构采用分区分域设计、
对不同等级的应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高我行重要网络
和信息系统信息安全防护水平。
本标准适用于金融机构(包括其分支机构)的系统规划建设部门(业务与技术) 、应用开发部门、
系统运行部门、安全管理部门、系统使用部门、内部监察、审计等部门。也可作为信息安全职能部门进
行监督、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008 信息系统安全等级保护基本要求
GB/T 25069 信息安全技术 术语
JR/T 0003-2001 银行卡联网联合安全规范
JR/T 0013-2004 金融业星型网间互联安全规范
JR/T 0011-2004 银行集中式数据中心规范
JR/T 0023-2004 证券公司信息技术管理规范
JR/T 0026-2006 银行业计算机信息系统雷电防护技术规范
JR/T 0044-2008 银行业信息系统灾难恢复管理规范
JR/T 0055.4-2009 银行联网联合技术规范第4部分:数据安全传输控制
银发〔2002〕260号 中国人民银行关于加强银行数据集中安全工作的指导意见
银科技〔2006〕73号 中国人民银行信息系统安全配置指引
银办发〔2006〕154号 中国人民银行IT应急预案指引
银办发〔2006〕9号 中国人民银行计算机机房规范化工作指引
银发〔2010〕276号 中国人民银行计算机系统信息安全管理规定
银发〔2010〕276号 中国人民银行计算机系统信息安全管理规定
银监发〔2008〕50号 银行业金融机构重要信息系统投产及变更管理办法
银监会〔2009〕19号 商业银行信息科技风险管理指引
银监办发〔2009〕437号 银行、证券跨行业信息系统突发事件应急处置工作指引
银监办发〔2010〕112号 商业银行数据中心监管指引
中证协发〔2006〕 证券公司集中交易安全管理技术指引
中期协发〔2009〕 期货公司网上期货信息系统技术指引
中证协发〔2009〕154号 证券营业部信息技术指引
保监会令〔2003〕3号 保险业重大突发事件应急处理规定
3术语和定义